安全通用要求为所有扩展要求的基本原则,所有扩展要求都是在通用要求基础上的升华; n云计算使用范围为“采用了云计算技术的信息系统”,云服务方、云租户作为不同的定级对象分别定级; n移动互联使用范围为“采用移动技术的信息系统”,主要包括移动终端、移动应用、无线网络以及相关应用系统等; n物联网要求作为一个整体对象定级,主要包括感知层、网络传输层和处理应用层等要素; n工业控制主要由生产管理层、现场设备层、现场控制层和过程控制层组成,要求将设备层、现场层、过程监控层作为一个整体定级,对于大型工业控制系统,可根据系统功能、控制对象、生产厂商等因素划分多个定级对象;
大数据扩展要求为“资料性附录”,即该标准并未正式实施,使用范围为“采用了大数据技术的信息系统”,要求作为一个整体对象定级,或将其与责任主体相同的相关支撑平台统一定级;
联软科技提供得非授权外联控制功能可对内部用户非授权连接到外部网络得行为进行检查、预警和阻断。
监控外联设备非法连接外网,如连接到互联网、连接到其他网络、连接到未安装客户端电脑、有线无线同时使用双网卡。 l违规终端外联阻断、断网、重启、告警,如WiFi热点 l移动存储管理:禁用、授权使用、未授权拒绝使用 l等保二、三、四级:应在所有关键网络节点处检测端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲一处攻击、IP碎片攻击和网络蠕虫攻击等网络攻击行为,确保规则库或威胁情报库更新到最新版本,三、四级明确要求记录攻击行为并预警,同时要求防止或限制从外部发起得网络攻击行为
来源:网络,下载方案关注公众号 “智慧方案文库“
本文章引用的资料均通过互联网等公开渠道合法获取,仅作为行业交流和学习使用,并无任何商业目的。其版权归原资料作者或出版社所有,作者不对所涉及的版权问题承担任何法律责任。若版权方、出版社认为本文章侵权,请立即通知作者删除。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)